В інтернет-просторі не існує повної анонімності. Кожен ваш крок в мережі залишає сліди, що розкривають вашу справжню ідентичність. Ці сліди можуть бути різного розміру, але найбільшим з них є ваша IP-адреса. Саме вона дозволяє правоохоронним органам відносно легко встановити вашу особу.
Що ж таке IP-адреси?
Перед тим, як розглядати практичні аспекти, важливо розібратися, що саме представляє собою IP-адреса. Простіше кажучи, це унікальний числовий ідентифікатор комп’ютера в мережі. Наразі використовуються дві системи адресації: IPv4 та IPv6.
IP-адреси також поділяються на дві категорії: приватні та публічні. Приватні IP-адреси застосовуються для ідентифікації пристроїв у межах закритої мережі, наприклад, домашньої Wi-Fi. Роутер присвоює кожному пристрою в мережі унікальний ідентифікатор, щоб забезпечити їхню взаємодію.
З іншого боку, публічні IP-адреси використовуються в глобальній мережі Інтернет. Ваш інтернет-провайдер (ISP) присвоює вам таку адресу, яка може бути статичною або динамічною.
Статичні IP-адреси залишаються незмінними. Їх можна порівняти з вашим номером телефону, який не змінюється, поки ви свідомо не вирішите його змінити. Такі адреси зазвичай використовуються для серверів, яким потрібна постійна адреса.
Динамічні IP-адреси є більш поширеними серед домашніх та комерційних користувачів. Вони змінюються з певною періодичністю, зазвичай щодня або близько того. Провайдер перепризначає нову IP-адресу для вашої мережі. Цей варіант є економічно вигіднішим для провайдерів, оскільки спрощує процес обслуговування та надання послуг.
Веб-сайти зберігають логи
Більшість веб-сайтів ведуть детальну статистику відвідувань. Це робиться не просто так. Аналіз цих логів дозволяє зрозуміти, як відвідувачі взаємодіють з веб-сайтом.
Уявімо ситуацію, коли веб-сайт, наприклад, Facebook або Dropbox, використовується для скоєння злочину. Хтось створює фальшивий акаунт для публікації контенту, що порушує закон.
У таких випадках правоохоронні органи можуть звернутися до провайдера для отримання IP-адреси, пов’язаної з цією діяльністю. Для цього використовується повістка до суду, юридичний інструмент, що зобов’язує особу або компанію надати необхідні докази, ігнорування якого тягне за собою покарання.
Отримавши IP-адресу, слідчі повинні ідентифікувати особу, якій вона належить. IP-адреси ідентифікують комп’ютери, а не людей. Тому, наступним кроком є визначення провайдера, якому належить ця IP-адреса.
Це набагато простіше, ніж здається. Провайдери зазвичай володіють “блоками” або “пулами” IP-адрес і зареєстровані у публічних базах даних, які веде RIRs (Регіональний інтернет-реєстратор). Існує п’ять таких реєстрів, кожен з яких відповідає за адміністрування IP-адрес у своєму регіоні. Пошук провайдера зводиться до введення IP-адреси у відповідній базі даних.
Якщо ввести запит “IP lookup” у Google, ви знайдете безліч веб-сайтів, які з радістю нададуть цю інформацію. Також можна скористатися інструментом whois у командному рядку.
Провайдери також ведуть логи
Визначивши провайдера, слідчі надсилають йому ще одну повістку. Як згадувалося раніше, вони зобов’язують надати докази, невиконання вимог може призвести до штрафу або ув’язнення.
Таким чином, правоохоронні органи отримують доступ до імені та адреси абонента, що дозволяє продовжити розслідування.
Але що робити, якщо провайдер використовує динамічні IP-адреси? Це не проблема, оскільки провайдери, як і веб-сайти, ведуть логи. Переглядаючи їх, вони можуть встановити, який абонент був пов’язаний з конкретною IP-адресою у певний момент часу.
Однак, це ще не означає, що злочинець спійманий. Наприклад, якщо злочин був скоєний через публічну Wi-Fi мережу, слідчі зможуть відстежити діяльність лише до цієї точки доступу. Далі вони можуть переглядати записи з камер відеоспостереження, щоб встановити особу, яка використовувала мережу.
Стукіт у двері: авторське право
Слід зазначити, що правоохоронні органи не єдині, хто зацікавлений у встановленні власників IP-адрес. Юридичні фірми та агенції, які представляють інтереси розважальних компаній, часто збирають IP-адреси тих, хто займається завантаженням піратського контенту. Після чого вони надсилають провайдерам повістки для отримання контактних даних цих користувачів.
Звичайно, будь-хто може анонімізувати свій інтернет-трафік за допомогою Tor або VPN. Багато VPN-сервісів стверджують, що не ведуть логів, хоча перевірити це самостійно часто буває важко.
Використання VPN-ланцюжка (справжня версія “відбиття” сигналу по всьому світу) значно ускладнює відстеження. Правоохоронці зможуть відстежити IP-адресу лише до VPN-компанії, яку їм доведеться змусити розкрити справжню IP-адресу з логів, яких може і не існувати. Якщо злочинець підключився до VPN з іншого VPN, то слідчим доведеться пройти довгий ланцюг компаній.
Відстеження IP-адрес не єдиний спосіб виявлення онлайн-злочинців. Наприклад, Росс Ульбріхт, засновник темної мережі Silk Road, був спійманий після того, як розкрив своє справжнє ім’я на онлайн-форумі.